Podatność CVE-2018-6969


Publikacja: 2018-07-13

Opis:
VMware Tools (10.x and prior before 10.3.0) contains an out-of-bounds read vulnerability in HGFS. Successful exploitation of this issue may lead to information disclosure or may allow attackers to escalate their privileges on the guest VMs. In order to be able to exploit this issue, file sharing must be enabled.

Typ:

CWE-125

(Out-of-bounds Read)

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.4/10
6.4/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Vmware -> Tools 

 Referencje:
http://www.securityfocus.com/bid/104737
http://www.securitytracker.com/id/1041291
https://www.vmware.com/security/advisories/VMSA-2018-0017.html

Copyright 2024, cxsecurity.com

 

Back to Top